Dans sa croisade pour la protection de la vie privée et la défense des droits numériques des citoyens, l'association Noyb (None of your business ; cela ne vous regarde pas, ou ce ne sont pas vos affaires) s'attaque à trois applications mobiles avec des plaintes en France.
Les applications Fnac, MyFitnessPal (suivi d'activité et des calories) et SeLoger (petites annonces immobilières) sont ainsi dans le collimateur. Noyb demande à la Commission nationale de l’informatique et des libertés (Cnil) d'ordonner la suppression de toutes les données ayant fait l'objet d'un " traitement illégal. "
Pour Noyb, les trois groupes derrière les applications devraient également être sanctionnés d'une amende, en raison de " la gravité des allégations et du nombre potentiellement important de personnes concernées. "
Problème de consentement préalable
" Toutes applications ont besoin d'un consentement pour vous suivre. Au lieu de cela, elles utilisent la collecte de données et le suivi par défaut ", dénonce une avocate de Noyb. Elle souligne du laxisme avec les applications mobiles, contrairement aux sites web.
Le constat de Noyb a été fait avec les applications Fnac, MyFitnessPal et SeLoger sur smartphone Android. L'ONG écrit que dès leur ouverture, elles collectent et partagent des données personnelles avec des tiers. Sont notamment cités l'identifiant publicitaire unique de Google, le modèle et la marque de l'appareil, l'adresse IP locale.
" Une collecte de données aussi étendue permet d'établir le profil des utilisateurs, afin de leur présenter des publicités personnalisées et des campagnes marketing pour augmenter les revenus des entreprises concernées. "
D'autres plaintes à venir
Au lancement et pour les plaignants, Noyb indique que deux des trois applications n'affichaient pas de bannière de consentement. La troisième application présentait une bannière de consentement, mais la transmission de données personnelles aurait commencé sans aucune interaction des utilisateurs.
Noyb compte s'attaquer à d'autres applications mobiles qui, selon son interprétation, ne prennent pas la peine de se conformer à la législation européenne.
Cela étant, et dans le cadre de son plan d'action sur les applications mobiles, la Cnil a lancé cet été une consultation publique sur un projet de recommandation. Avec la possibilité de traiter de grandes quantités de données personnelles pas ou peu présentes sur les terminaux fixes, il est question de clarifier et d'améliorer la gestion du recueil du consentement des utilisateurs.